Blog  

 +33 (0)2 51 39 00 92  Contact

EventLog Analyzer

EventLog Analyzer - Logiciel de surveillance, d'analyse, de reporting et d'archivage des journaux d'événements Windows

La surveillance et le reporting des serveurs Windows, des systèmes et des périphériques réseau, avec des contraintes de conformité et de performances est une lourde responsabilité. C'est pourquoi, une solution proactive de surveillance des journaux d'événements Windows semble adaptée et nécessaire pour le monde de l'informatique d'aujourd'hui qui demande une grande réactivité. De plus, cette solution doit être compatible avec toutes les versions des journaux d'événements Windows. Eventlog Analyzer est compatible avec :

  • Les journaux d'événements Windows 2003 server
  • Les journaux d'activité Windows 2008
  • Les journaux Windows NT
  • Les événements Windows 2000
  • Les journaux de performance Windows XP
  • Les journaux d'événements Windows Vista
  • Les journaux d'événements Windows 7

En cette ère du cloud computing, les technologies de cybercriminalité ont progressé. C'est la raison pour laquelle, pour faire face à cette cybercriminalité, il est nécessaire d'acquérir une solution de surveillance avancée des journaux Windows qui permet de répondre aux différentes questions de sécurité. Ce que vous recherchez dans votre solution de surveillance des journaux Windows est :

  • Obtenir des informations de A à Z sur les événements Windows
  • Surveiller continuellement les activités Windows
  • Organiser automatiquement les données des journaux d'événements
  • Une assistance pour renforcer les politiques de sécurité
  • Augmenter l'efficacité des IT en réduisant les temps d'arrêt
  • Satisfaire les exigences de conformité

EventLog Analyzer propose des solutions de surveillance des journaux d'événements Windows qui contribuent à la continuité de la sécurisation de l'entreprise, même dans le domaine informatique en constante évolution. Lorsqu'il est déployé, EventLog Analyzer vous offre les avantages suivants :

  • L'atteinte des politiques de conformité de l'entreprise en conservant toutes les informations des journaux d'événements Windows requis pour les audits
  • La compilation de plusieurs journaux d'événement en un point central pour les sauvegardes de sécurité
  • Surveiller, même en votre absence! Avec la fonctionnalité d'alerte dynamique qui est configurée et qui peut être personnalisée, vous êtes alerté lors de l'apparition d'activités malveillantes
  • L'archivage automatique des événements Windows et l'affichage de ces événements Windows pour avoir une vue sur la sécurité du réseau
  • L'analyse des journaux d'événements Windows pour la catégorisation des événements afin que ces derniers soient systématiquement correctement organisés pour une meilleure vue et la génération de rapports
  • Affinez vos recherches en personnalisant l'outil pour afficher les journaux d'événements Windows spécifiques dont vous avez besoin
  • La surveillance continue sans aucune intervention manuelle
  • Une grande évolutivité pour intégrer de gros volumes d'événements Windows

La solution est conçue pour exécuter un ensemble de fonctions. Le rôle du système de surveillance des journaux d'événements Windows d'EventLog Analyzer est le suivant :

  • Normaliser les événements Windows
  • Agréger les journaux d'événements Windows
  • Archiver les journaux d'événements Windows
  • Analyser les journaux d'événements Windows
  • Générer des rapports prédéfinis
  • Générer des rapports de conformité réglementaires
  • Générer des rapports sur l'historique de tendances
  • Générer des alertes pour des journaux d'événements Windows spécifiques
  • Assister les vérifications de conformité pour divers réglementations telles que la conformité HIPAA, la conformité GLBA, la conformité PCI-DSS et Sarbanes-Oxley (SOX or SARBOX)
  • Réduire les temps d'arrêt des systèmes
  • Augmenter les performances du réseau
  • Resserrer les politiques de sécurité

ManageEngine vous invite à essayer EventLog Analyzer pour tester la valeur du produit. Vous allez bientôt découvrir les fonctionnalités et comprendre les raisons qui font d'EventLog Analyzer une solution très efficace de surveillance des journaux d'événements Windows.

Certains des nombreux Event IDs Windows et Event IDs Windows Vista reconnus par EventLog Analyzer sont énumérés ci-dessous :

Windows
Event ID

Windows Vista Event ID

Event Type

Description

512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
Événements système
Identifie les processus du système local tels que le démarrage et l'arrêt du système et les changements de l'heure du système
517
4612
Journaux d'audit effacés
Identifie tous les événements de nettoyage des journaux d'audit
528, 540
4624
Ouvertures de session utilisateur avec succès
Recense tous les événements de connexion des utilisateurs
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
Les échecs de connexion
Identifie toutes les connexions utilisateur qui ont échoué
538
4634
Déconnexion de l'utilisateur réussi
Recense tous les événements de déconnexion de l'utilisateur
560, 563, 565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
Object Access
Identifie lorsqu'un objet donné (fichier, répertoire, etc) est ouvert, le type d'accès (par exemple, lecture, écriture, suppression) et si oui ou non l'accès a été couronné de succès/échec, et qui a effectué l'action
612
4719
Les changements des politiques d'audit
Identifie toutes les modifications effectuées dans les politiques d'audit
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
Changements du compte de l'utilisateur
Identifie toutes les modifications effectuées sur un compte d'utilisateur comme la création, la suppression, le changement de mot de passe ... du compte utilisateur
(631 to 641) and (643, 645 to 666)
4727 to 4737, 4739 to 4762
Modification du groupe d'utilisateurs
Identifie toutes les modifications effectuées sur un groupe d'utilisateurs comme l'ajout ou la suppression d'un groupe global ou local, l'ajout ou la suppression des membres d'un groupe local ou global, etc.
672, 680
4768, 4776
Succès dans la validation du Compte utilisateur
Identifie les événements de connexion réussie de l'utilisateur qui sont générés lorsqu'un compte utilisateur du domaine est authentifié sur un contrôleur de domaine
675, 681
4771, 4777
Échec dans la validation du Compte utilisateur
Identifie les événements de connexion infructueuse de l'utilisateur qui sont générés lorsqu'un compte utilisateur du domaine est authentifié sur un contrôleur de domaine
682, 683
4778, 4779
Etat de la session de l'hôte
Identifie la reconnexion ou la déconnexion d'une session

EventLog Analyzer prend également en charge les journaux provenant d'autres systèmes et appareils qui prennent en charge syslog.

En utilisant EventLog Analyzer, vous pouvez archiver ou stocker ces journaux d'événements Windows, et aussi générer des rapports sur les journaux d'événements en temps réel. Vous obtenez un accès à une grande variété de rapports sur les événements générés par les hôtes, les utilisateurs, les processus et les groupes d'hôtes. Vous pouvez également obtenir des rapports de conformité prédéfinis pour répondre aux exigences d'audit HIPAA, GLBA, PCI et Sarbanes-Oxley.

 

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.